PowerDMARC-platform
Beveiliging
We richten ons op het verankeren van beveiliging bij elke stap en in al onze processen, te beginnen bij onze belangrijkste technische teams, maar ook op uitvoerend niveau als een strategische functie die verantwoordelijk is voor kritieke, bedrijfsbrede beleidslijnen, beslissingen en activiteiten.
Als uw vertrouwde zakenpartner geloven we niet alleen in, maar handelen we ook naar een beleid van transparantie en bieden we verantwoorde en tijdige communicatie. Bovendien houden we anderen in ons ecosysteem aan dezelfde hoge beveiligingsstandaarden; we zorgen ervoor dat werken met PowerDMARC betekent werken met een doorgelichte, veilige oplossing en partner die begrijpt dat u het maximale rendement verwacht op uw beveiligingsinvestering.
PowerDMARC verplicht zich tot naleving als een manier om onze beveiligingshouding transparant te communiceren naar onze klanten. PowerDMARC voldoet aan de volgende standaard regelgeving:
Bij PowerDMARC erkennen we dat onze medewerkers de hoeksteen vormen van onze beveiliging en dat beveiligingscontroles het meest effectief zijn als ze worden ondersteund door een robuuste beveiligingscultuur. Daarom betrekken we onze werknemers (en contractanten) in een cultuur van beveiliging voor de gehele levenscyclus van de werknemer, vanaf het moment dat ze solliciteren en gedurende hun hele tijd bij PowerDMARC. Deze cultuur omvat:
De Secure Systems Development Life Cycle (SSDLC) van PowerDMARC zorgt ervoor dat beveiliging vanaf het begin van een nieuw project wordt ingebouwd en gedurende de hele levensduur van het systeem wordt voortgezet. De beveiliging van diensten en toepassingen is belangrijk om de betrouwbaarheid en integriteit van gegevens onder het beheer van PowerDMARC te handhaven. Dit is de afgelopen jaren steeds belangrijker geworden, omdat toepassingen steeds complexer worden en de kosten van het verhelpen van een kwetsbaarheid na de release vaak relatief hoger zijn dan wanneer deze in de vroege ontwikkelingsstadia was ontdekt. We schrijven secure-by-design software, waarbij we productbeveiligingsengineers inzetten om samen te werken met engineering, van idee tot release.
Het toepassingsgebied van de SSDLC omvat alle systeemontwikkelings- en integratieprojecten die worden gebruikt voor en ter ondersteuning van de PowerDMARC-service. Bovendien wordt het proces toegepast op alle projectinspanningen die verband houden met de ontwikkeling, de implementatie en het onderhoud van nieuwe en bestaande systemen.
We scannen onze servers en instanties maandelijks automatisch op kwetsbaarheden. We voeren ook minstens elke 12 maanden onafhankelijke penetratietests door derden uit. Het toepassingsgebied van de SSDLC omvat alle systeemontwikkelings- en integratieprojecten die worden gebruikt voor en ter ondersteuning van de PowerDMARC-service. Bovendien wordt het proces toegepast op alle projectinspanningen die verband houden met de ontwikkeling, de implementatie en het onderhoud van nieuwe en bestaande systemen.
We voeren end-to-end penetratietests uit door derden.
Onze privacyverklaring https://powerdmarc.com/privacy-policy/
Ons cookiebeleid https://powerdmarc.com/cookie-policy/
GDPR gegevensverwerking https://powerdmarc.com/data-processing-agreement/
De principes van de laagste privileges worden toegepast op zowel werknemers als systeemcomponenten.
Op verzoek van de klant of anderszins na beëindiging van de abonnementsdiensten, indien en voor zover een klant geen klantgegevens kan verwijderen die zijn opgeslagen op de systemen van PowerDMARC met behulp van de dan bestaande functies en functionaliteit van het PowerDMARC Platform. PowerDMARC zal de klantgegevens in bewaring of beheer van PowerDMARC vernietigen.
PowerDMARC services hebben ingebouwde snelheidsbeperking en geautomatiseerde blokkeerfuncties om geavanceerde denial-of-service of authenticatie-aanvallen te beperken. De PowerDMARC-infrastructuur wordt ook beschermd tegen volumetrische aanvallen door CloudFlare.
PowerDMARC services worden beschermd door Fortinet FortiWEB Web Application Firewall services.
PowerDMARC verwerkt alle betalingen via Stripe.com en slaat geen kaartgegevens op haar platforms of systemen op.